user 模塊是用來創建用戶和管理用戶設定的,用戶可以被設置成 present 狀態或者 absent 狀態。
hwg:
user.present:
- fullname: Jim
- shell: /bin/bash
- home: /home/hwg
- uid: 600
- gid: 600
- groups:
- wheel
- storage
- games
testuser:
user.absent
- salt.states.user.absent(name, purge=False, force=False)
- absent 狀態用於刪除用戶
- name
- 用刪除的用戶名
- purge
- 默認為False,設置為True則刪除以該用戶為屬組的文件
- force
- 默認為False,設置為True則即使該用戶在線也將被刪除
- --------------------------------------------------
- salt.states.user.present(name, uid=None, gid=None, gid_from_name=False, groups=None, optional_groups=None, remove_groups=True, home=None, createhome=True, password=None, enforce_password=True, empty_password=False, shell=None, unique=True, system=False, fullname=None, roomnumber=None, workphone=None, homephone=None, loginclass=None, date=None, mindays=None, maxdays=None, inactdays=None, warndays=None, expire=None)
- present 狀態用於創建和管理用戶
- 屬性介紹如下:
- name
- 用戶名,默認用戶名為ID聲明
- uid
- 用戶id,如果沒有指定,按順序使用可利用的id
- gid
- 默認用戶組id
- gid_from_name
- 默認為Fasle,設置為True時,用戶組id和用戶id一樣
- groups
- 將用戶添加到groups指定的組,如果指定的組不存在則指定失敗;如果指定的組為空則用戶將從其他用戶組里移除,只保留在自己的用戶組里
- optional_groups
- 將用戶添加到groups指定的組,如果指定的組不存在則指定忽略
- 注:如果groups和optional_groups都指定了某個組,則這個組會被認為是必需的而不是可選的,如果指定的組不存在則指定失敗。
- remove_groups
- 如果組沒有在state中指定,且用戶是該組的成員,則將用戶從該組移除,默認為True
- home
- 用戶家目錄
- createhome
- 默認為True,設置為False則不創建家目錄
- password
- 用戶密碼,只支持Linux, FreeBSD, NetBSD, OpenBSD, and Solaris系統
- enforce_password
- 默認為True,強制修改密碼,如果password選項不存在,該選項將被忽略;設置為False,如之前已經設置哈希密碼,則密碼不被修改
- empty_password
- 默認為False,設置為True,無密碼登陸用戶。
- shell
- 指定shell,默認為系統默認shell
- unique
- 要求是獨有的UID,默認為True
- system
- 選擇UID在FIRST_SYSTEM_UID和LAST_SYSTEM_UID之間,默認為False
- fullname
- 用戶全名
- roomnumber
- 用戶房間號
- workphone
- 用戶工作電話
- homephone
- 用戶家庭電話
- date
- 指定密碼最后修改的日期
- mindays
- 設置修改密碼的最小天數
- maxdays
- 兩次修改密碼相距的最大天數
- inactdays
- 設置密碼過期后,鎖定賬號的天數
- warndays
- 設置密碼過期前,開始警告天數
- expire
- 設置賬號的過期日期